欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
国家工业信息安全漏洞库正式启动

国家工业信息安全漏洞库正式启动

6月21日,在工业和信息化部的指导下,国家工业信息安全发展研究中心在北京国际会议中心举行了国家工业信息安全漏洞库(China Industrial Control System Vulnerability Database,CICSVD)揭牌仪式。在揭牌仪式上,国家工业信息安全发展研究中心主任尹丽波首先介绍了国家工业信息安全漏洞库的建设背景。据尹丽波主任介绍,近年来国家工业信息安全发展研究中心在工

Locked勒索病毒出山,大肆攻击国内企业

Locked勒索病毒出山,大肆攻击国内企业

近日,360安全大脑监测到一个使用Go语言编写的勒索病毒正在攻击国内企业。该勒索病毒会通过“永恒之蓝”漏洞传播自身,同时加密计算机中的重要文件,将文件后缀修改为“.locked”,之后向受害用户索要赎金0.2BTC,我们根据其加密后缀将其称为“locked”勒索病毒。0×1 传播分析黑客通过“永恒之蓝”漏洞入侵企业中的一台计算机,并利用这台计算机作为跳板入侵企业内网中的其他计算机,具体传播流程如下

黑吃黑:揭秘零零狗团伙利用裸贷照片等诱惑性手段的攻击活动

黑吃黑:揭秘零零狗团伙利用裸贷照片等诱惑性手段的攻击活动

前言裸条(裸贷)是在进行借款时,以借款人手持身份证的裸体照片替代借条。“裸条”借贷值得关注——女大学生用裸照获得贷款,当发生违约不还款时,放贷人以公开裸体照片和与借款人父母联系的手段作为要挟逼迫借款人还款。近日,奇安信威胁情报中心红雨滴团队捕获了一起严重侵犯公民隐私的攻击,其通过使用极具诱惑性语言命名的压缩包进行传播,并使用了涉及裸贷等黄赌毒方面的图片和文档作为压缩包内容,并将木马混于其中,手段恶

CVE-2019-1040 Windows NTLM篡改漏洞分析

CVE-2019-1040 Windows NTLM篡改漏洞分析

2019年6月11日,Microsoft发布了六月份安全补丁更新。在该安全更新补丁中,对CVE-2019-1040漏洞进行了修复 。攻击者利用该漏洞可以绕过NTLM中的MIC(Message Integrity Code)。攻击者可以修改已经协商签名的身份验证流量,然后中继到另外一台服务器,同时完全删除签名要求。通过该攻击方式可使攻击者在仅有一个普通域账号的情况下,运程控制域中任意机器(包括域控服

玩游戏的你要当心了:艺电Origin平台账户存接管漏洞

玩游戏的你要当心了:艺电Origin平台账户存接管漏洞

玩游戏一时爽,一直玩一直爽,这对全球数亿游戏玩家来说可能是最难戒掉的瘾了。正因如此,这些网瘾少年的韭菜恐怕能让黑客割到手软。细数那些年玩过的游戏,什么什么虐杀原形系列、战地系列、植物大战僵尸、极品飞车等等等等,只想说,总有一款你玩过:这些游戏的共同之处是都在同属Origin游戏平台。说到这个平台,还得先从美国艺电公司说起。美国艺电公司是全球著名的互动娱乐软件公司,是地位仅次于动视暴雪的第二大游戏发

黑客用35美元设备入侵NASA网络,网络安全危机该如何应对?

黑客用35美元设备入侵NASA网络,网络安全危机该如何应对?

6月22日消息,据外媒报道,美国宇航局(NASA)监察长办公室(OIG)本周发布报告称,NASA网络在2018年4月曾遭受黑客侵入。黑客从23个文件中窃走了约500MB的数据,其中2个文件包含与火星科学实验室任务相关的“国际武器贸易条例”信息,“火星科学实验室”是JPL项目,管理火星“好奇号”探测器。(“好奇号”探测器 曾拍摄“火星日偏食”,发现“火星有水”,监测到“火星存在高浓度甲烷”)NASA

威胁就在路上!全球关键基础设施成“众矢之的”

威胁就在路上!全球关键基础设施成“众矢之的”

如今,网络犯罪影响着各行各业。仅在今年,研究人员就发现了针对政府部门,以及包括亚马逊这样的全球知名公司的数起网络攻击事件。这些攻击给受害方带来了严重后果,包括声誉受损和生产链中断,使其陷入瘫痪。近年来,针对关键信息基础设施的攻击和破坏活动不断发生。如果说入侵到个人计算机中的病毒是一场普通感冒,那么关键信息基础设施一旦感染,就需要住院开刀了。关键基础设施影响国民生存毫无疑问,其中有一个部门显得格外特